passport-wechat-work
Passport strategy for authenticating with Wechat Work Accounts using the OAuth 2.0 API.
Passport的企业微信OAuth2.0, 二维码扫码登录,用户验证模块, 支持Express,Strongloop|Loopback.
本程序基于passport-wechat-enterprise源码改写.
微信企业号,转至 passport-wechat-enterprise
微信公众号,转至 passport-wechat-public
Install
$ npm install passport-wechat-work
Usage
Configure Strategy
在Passport注册WechatWorkStrategy, Passport.use()的第一个参数是name,可以忽略使用默认的名字’wechat-work'。WechatWorkStrategy的构造函数的参数是options,verify 以及getAccessToken和saveAccessToken。
options的corpId,corpSecret, agentId和callbackURL是必需的,其他为可选。verify函数是验证或创建用户传给done函数, getAccessToken和saveAccessToken用已获得AccessToken和保存新的AccessToken,当
getAccessToken
返回的AccessToken无效时,会通过调用微信的/gettoken
接口获取新的AccessToken,并用saveAccessToken
进行保存。getAccessToken
andsaveAccessToken
都是必需的。 options的href 可以用来传递微信企业二维码链接的css美化,可参考v.qq.com的微信登录链接
passport.use("wechat-work",new WechatWorkStrategy({
corpId: CORP_ID,
corpSecret: CORP_SECRET,
agentId: agent_id,
callbackURL: "http://localhost:3000/auth/wechat/callback",
href: href,
state: "state",
scope: "snsapi_base",
},
function(profile, done) {
User.findOrCreate({ userId: profile.UserId }, function (err, user) {
return done(err, user);
});
},
function getAccessToken(cb) { ... },
function saveAccessToken(accessToken,cb){ ... }
))
Authenticate Requests
用passport.authenticate()
在对应的route下,注意strategy名字和passport.use()时一致。
For example
app.get('/auth/wechatwork',
passport.authenticate('wechat-work'));
app.get('/auth/wechatwork/callback',
passport.authenticate('wechat-work', { failureRedirect: '/login' }),
function(req, res) {
// Successful authentication, redirect home.
res.redirect('/');
});
Additional
- 微信企业用户验证只获得了用户基本信息,实际只获得了id,需要详细的用户信息仍需要调用微信的Users API.
{
"UserId":"USERID",
"DeviceId":"DEVICEID"
}